Read, Watch or Listen

Microsoft confirmó una solución de emergencia para CVE-2025-59287 después de que CISA dijera que ya se están llevando a cabo ataques contra Windows Server. La falla en el Servicio de Actualización de Windows Server permite la ejecución remota de código a través de la red; los servidores sin el rol de WSUS no son vulnerables. CISA dio a ciertas agencias federales dos semanas para cumplir y instó a todas las organizaciones a: identificar servidores vulnerables, aplicar la actualización fuera de banda lanzada el 23 de octubre de 2025 y reiniciar. Si el parcheo debe esperar, deshabilitar el rol de WSUS y bloquear el tráfico entrante en los puertos 8530 y 8531. No revierta las soluciones provisionales hasta después de actualizar.

Prepared by Jonathan Pierce and reviewed by editorial team.